LGPD, COMPLIANCE E O CANAL DE COMUNICAÇÃO E DENÚNCIA DA EMPRESA

Victor Habib Lantyer. Advogado, Professor, Pesquisador e Autor do livro LGPD e Seus
Reflexos no Direito do Trabalho. Membro da ANADD. LGPD. Direito Digital. Direito do
Trabalho.
www.lantyer.com.br/links

A Lei Geral de Proteção de Dados (LGPD), nossa legislação de proteção de

dados, disciplina o tratamento de dados pessoais, nos meios físicos ou digitais, por
pessoa natural ou pessoa jurídica, de direito privado ou público, com intuito de
proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural. Desta forma, foram
estabelecidos diversos procedimentos, exigências e direitos relacionados à
manipulação de dados no país.
O destinatário da criação da LGPD é a pessoa física, possuindo o intuito de
assegurar a proteção das informações pessoais dos titulares (LANTYER, 2022). Surge,
assim, o princípio de um sistema normativo de proteção de dados, pautado na
unicidade e ordenação, garantindo plena eficácia das normas de proteção aos dados
pessoais (LANTYER, 2022).
A LGPD aplica-se a todo caso em que exista tratamento de dados que se
vincule a uma atividade que tenha por objetivo a oferta ou fornecimento de bens e
serviços. O tratamento é toda operação realizada com os dados pessoais do titular,
como a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência,
extração ou difusão.
Em contrapartida, não se aplicam as disposições da Lei 13.709/2018 nas
hipóteses de realização por pessoa natural para fins exclusivamente particulares e sem
intuito lucrativo; aqueles realizados para fins artísticos, jornalísticos, acadêmicos
(excepcionalmente a este, aplica-se os arts. 7º e 11º), de defesa nacional, segurança
pública e do estado, como também atividades de investigação ou de repressão de
infração penal.
O termo em inglês compliance advém de to comply with, que significa
obedecer, remetendo a ideia de cumprimento normativo, no sentido de assegura a
observância de regramentos vigentes para empresa e para seus empregados
(VERÍSSIMO, 2017). O Compliance constitui-se como conjunto de processos
interdependentes que contribuem para efetividade do cumprimento das normas legais
dentro da empresa, criando norteadores para os agentes no desempenho das funções
de gestão (IBGC, 2017, p. 11).
Introduzida no Brasil por meio da Lei 12.846/2013, a chamada Lei
Anticorrupção, o Compliance se torna forte instrumento de controle e regulação
dentro das empresas. A existência de mecanismos e procedimentos internos de
integridade, auditoria e incentivo a denúncia de irregularidades e a aplicação efetiva
de códigos de ética e de conduta dentro da empresa minoram as consequências de
uma possível sanção administrativa. Esses aspectos se aplicam também ao
cumprimento dos fundamentos e diretrizes estabelecidos pela Lei Geral de Proteção
de Dados.
Neste sentido, o princípio da autodeterminação informativa refere-se ao
direito individual de ter o controle de suas informações, concedendo ou não anuência
do uso, mediante o entendimento de quais dados seus serão coletados; de que forma
vão ser utilizados e se haverá o compartilhamento destes dados de alguma forma.
No exercício do fundamento em análise, o titular dos dados pode dispor
livremente acerca da utilização, divulgação e recolhimento das suas informações,
controle que só pode ser limitado por meio de lei, atendido ao princípio da
proporcionalidade e ante a manifesto interesse público (ROCHA, 2015). Esse processo
consiste, ainda, na capacidade de o indivíduo de ter conhecimento, com exatidão, de
quais dados pessoais serão coletados, para qual finalidade, sabendo, de forma
transparente, os benefícios e malefícios que o tratamento de dados poderá lhe
ocasionar (TEIXEIRA, 2020).
Neste aspecto, o Compliance da empresa, em consonância com a
autodeterminação informativa, dos funcionários e demais stakeholders, deve criar
canais de comunicação e denuncia, oferecendo a possibilidade dos titulares dos dados,
de entenderem quais dados estão sob posse da empresa; solicitar informações acerca
da finalidade do uso dos dados; tempo de guarda deles; medidas de segurança que
estão sendo adotadas; bem como pedir a exclusão dos seus dados, com exceção
daqueles coletados em razão de obrigação legal.
Como materialização dos fundamentos da LGPD, os titulares dos dados
pessoais terão de autorizar o uso e o armazenamento de seus dados pessoais, bem
como poderão pedir a correção de informações incompletas, desatualizadas ou
inexatas (LANTYER, 2022). Poderão requerer, também, a eliminação, o bloqueio ou a
anonimização de dados desnecessários, excessivo ou em desconformidade com o
disposto na lei (LANTYER, 2022).
Canal de comunicação se constituirá como a realização dos princípios da
transparência, do livre acesso, da prevenção e da responsabilização e prestação de
contas, assim como importante instrumento de combate a qualquer tipo de
irregularidade no tratamento dos dados. A criação de um canal de denúncia fortalece a
atuação do setor de Compliance, e do Encarregado (Data Protection Officer),
garantindo a devida governança dos dados.
 Ademais, não basta ter um canal de comunicação e de denúncias, se a política
de Compliance da empresa não está sedimentada em planejamento de longo prazo,
monitoramento e implementação de estratégias para correta aplicação da LGPD na
organização.

REFERÊNCIAS
IBGC. Compliance à Luz da Governança Corporativa, São Paulo: IBGC, 2017.
LANTYER, Victor Habib. LGPD e Seus Reflexos no Direito do Trabalho. Salvador: Navida,
2022.
ROCHA, Elisa Corrêa da. O Direito à Autodeterminação Informativa e a Proteção de
Dados Pessoais. 2015. Monografia (Graduação) - Universidade Federal do Rio Grande
do Sul, Porto Alegre, 2015.
TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei Geral de Proteção
de Dados pessoais: Comentado artigo por artigo. 2. ed. atual. Salvador: Editora
JusPodivm, ISBN 978-85-442-3456-3, 2020.
VERÍSSIMO, Carla. Compliance: incentivo à adoção de medidas anticorrupção. Ed.
Saraiva, 2017.